¿Apaga y enciende tu iPhone? Advertencia de seguridad de iOS 26.2 genera nuevas llamadas a actualizar

enero 20, 2026
by
Turn Your iPhone Off And On Again? iOS 26.2 Security Warning Triggers Fresh Calls to Update

SAN FRANCISCO, 19 de enero de 2026, 03:30 PST

  • Apple dijo que dos fallos de WebKit corregidos en iOS 26.2 pueden haber sido utilizados en ataques dirigidos “extremadamente sofisticados”
  • Medios tecnológicos y de seguridad instan a los usuarios que retrasaron iOS 26 a actualizar y reiniciar los dispositivos
  • Expertos dicen que reiniciar puede interrumpir algunos tipos de malware, pero los parches siguen siendo la solución principal

Investigadores de seguridad y sitios de tecnología de consumo están nuevamente instando a los usuarios de iPhone a actualizar a iOS 26.2 y reiniciar sus dispositivos, advirtiendo que Apple ya ha corregido errores de WebKit utilizados en ataques dirigidos. El renovado llamado surge porque muchos usuarios resisten el diseño “Liquid Glass” de iOS 26, una desaceleración que ha dejado el software antiguo en uso generalizado. (Tom’s Guide)

Las notas de seguridad de Apple para iOS 26.2 y iPadOS 26.2 indicaron que procesar “contenido web malicioso” podría llevar a la ejecución arbitraria de código o corrupción de memoria. Apple dijo que tenía conocimiento de informes de que los problemas “pueden haber sido explotados en un ataque extremadamente sofisticado contra individuos específicos” que ejecutaban versiones de iOS anteriores a iOS 26. (Apple Support)

Pieter Arntz, investigador de inteligencia de malware en Malwarebytes, escribió que Apple corrigió dos vulnerabilidades “zero-day” de WebKit el 12 de diciembre y que reiniciar un dispositivo elimina el “malware residente en memoria” a menos que haya obtenido persistencia. “Actualizar requiere un reinicio, lo que lo convierte en una situación de ganar-ganar”, escribió Arntz. (Malwarebytes)

La página de lanzamientos de seguridad de Apple enumera iOS 26.2 para iPhone 11 y posteriores, y iOS 18.7.3 para modelos más antiguos, incluidos iPhone XS y iPhone XR, ambos con fecha del 12 de diciembre de 2025. La compañía emitió parches el mismo día para macOS, Safari, watchOS, tvOS y visionOS. (Apple Support)

The Independent dijo que los fallos de WebKit han sido vinculados a spyware mercenario — software de vigilancia comercial típicamente usado en campañas de hackeo altamente dirigidas — y que iOS 26 añade protecciones como defensas contra el fingerprinting de Safari y salvaguardas contra conexiones por cable riesgosas, junto con funciones anti-estafa. (The Independent)

WebKit es el motor de navegador de Apple, y sus debilidades pueden extenderse más allá de Safari a otras aplicaciones que muestran contenido web. Un “zero-day” es una falla explotada antes de que la mayoría de los usuarios haya instalado una solución, dejando una ventana en la que los atacantes pueden actuar rápidamente.

La Agencia de Seguridad Nacional de EE. UU. previamente ha instado a los usuarios a hacer del reinicio una rutina, diciendo en una guía de seguridad móvil: “Apague y encienda el dispositivo semanalmente”. Ese paso no es una cura por sí solo, pero puede interrumpir ataques que solo viven en la memoria hasta que un reinicio los elimina.

Apple indica a los usuarios actualizar a través de Configuración > General > Actualización de software, y dice que habilitar las actualizaciones automáticas es la forma más fácil de mantener las correcciones al día. “Mantener tu software actualizado es una de las cosas más importantes que puedes hacer”, dijo Apple. (Apple Support)

Para las personas que creen que pueden ser seleccionadas — activistas, periodistas, ejecutivos — Apple también señala el Modo de Bloqueo, una “protección extrema” opcional que limita algunas apps, sitios web y funciones para reducir la superficie de ataque. Apple dice que “la mayoría de las personas nunca son objetivo de ataques de este tipo.” (Soporte de Apple)

Apple no ha detallado quién fue objetivo, cómo funcionaron los ataques, o si las herramientas se han propagado más allá de las víctimas que describió. Reiniciar por sí solo no es un sustituto de actualizar; el malware que logra persistencia puede regresar, y los usuarios que retrasan las actualizaciones permanecen expuestos a medida que surgen nuevos fallos.

Una columna de Forbes del 18 de enero también impulsó el mensaje de “apágalo y enciéndelo de nuevo”, haciendo eco de los llamados a reiniciar mientras los propietarios de iPhone consideran si pasar a iOS 26. (Forbes)

iPhone Security Features You Should Enable Now!
Ver este vídeo en YouTube.

Mateusz Ługowik

Technology News

  • Nvidia eyes 2026 growth as AI capex and backlog point to further upside
    January 20, 2026, 12:02 AM EST. Nvidia's market capitalization has surged from about $345 billion after ChatGPT's launch in 2022 to roughly $4.5 trillion, making it the world's most valuable company. Analysts point to a 2026 boost from AI hyperscalers' capital expenditures, projected as high as $527 billion, and Nvidia's own backlog, which CFO Colette Kress says is growing exponentially. The company has signed multibillion-dollar deals, including a licensing contract with Groq and a Anthropic collaboration for its Vera Rubin architecture, while AWS rents Nvidia GPUs for a $38 billion OpenAI deal. Industry observers forecast Nvidia could capture a majority share of data-center spending in 2026, with data-center revenue seen at about $320-$330 billion. Valuation multiples have cooled, leaving room for upside if AI infrastructure spending accelerates.